Apple heeft een dringende update voor iOS en iPadOS uitgebracht waarmee de kwetsbaarheid CVE-2022-22620 wordt verholpen. Ze bevelen aan apparaten zo snel mogelijk te updaten, omdat het bedrijf reden heeft om aan te nemen dat de kwetsbaarheid al actief wordt benut door onbekende spelers.
Waarom de kwetsbaarheid CVE-2022-22620 gevaarlijk is
Zoals gebruikelijk maken Apple-deskundigen de details van de kwetsbaarheid pas bekend als het onderzoek is afgerond en de meeste gebruikers de patches hebben geïnstalleerd. Op dit moment zeggen ze alleen dat de kwetsbaarheid tot de Use-After-Free (UAF)-klasse behoort, en dus te maken heeft met onjuist gebruik van dynamisch geheugen in toepassingen. Uitbuiting ervan stelt de aanvaller in staat schadelijke web-inhoud te creëren, waarvan de verwerking kan leiden tot uitvoering van willekeurige code op het apparaat van het slachtoffer.
Simpel gezegd is het meest waarschijnlijke aanvalsscenario een infectie van een iPhone of iPad na het bezoeken van een kwaadaardige webpagina.
Welke apparaten en apps kwetsbaar zijn voor CVE-2022-22620
Op basis van de beschrijving van de bug is de kwetsbaarheid in de WebKit-engine gevonden, die in veel applicaties voor macOS, iOS en Linux wordt gebruikt. Met name alle browsers voor iOS en iPadOS zijn gebaseerd op deze open source-engine – dat wil zeggen niet alleen iPhone’s standaard Safari, maar ook Google Chrome, Mozilla Firefox en alle andere. Dus ook als u Safari niet gebruikt, treft dit lek u toch rechtstreeks.
Apple heeft updates uitgebracht voor iPhones 6s en nieuwer; alle modellen van iPad Pro, iPad Air versie 2 en nieuwer, iPad vanaf de 5e generatie, iPad mini vanaf de 4e generatie, en iPod touch-mediaspeler vanaf de 7e generatie.
Zo blijft u veilig
De patches die Apple op 10 februari heeft uitgebracht, veranderen de geheugenbeheermechanismen en voorkomen zo het benutten van CVE-2022-22620. Om uw apparaat te beschermen, zou het dus voldoende moeten zijn om de updates iOS 15.3.1 en iPadOS 15.3.1 te installeren. Uw apparaat moet verbonden zijn met een wifinetwerk om de patch te installeren.
Als uw apparaat nog geen melding toont dat de update klaar is voor installatie, kunt u uw systeem dwingen om wat sneller te updaten: ga zelf naar de systeeminstellingen (Instellingen → Algemeen → Software-update) en controleer de beschikbaarheid van software-updates.
Om waarschuwingen te krijgen over de nieuwste cyberbedreigingen die direct betrekking hebben op uw apparaten en apps, raden we u aan de Kaspersky Security Cloud te gebruiken, die beschikbaar is voor Windows, macOS, Android en iOS-besturingssystemen. Wanneer er een nieuwe kwetsbaarheid wordt ontdekt in de software die u gebruikt, of een datalek op de website die u bezoekt, krijgt u een melding met advies over hoe u zich hiertegen kunt beschermen.